在Quick BI中使用VPC(虚拟私有云)网络连接数据源,是一种安全访问位于企业内部网络或云端私有网络中的数据库的方式,可以在数据库与Quick BI之间建立可靠的通信桥梁,避免直接将敏感数据暴露到公网。
当使用阿里云VPC网络连接数据库时,您需要确保输入的AccessKey ID、AccessKey Secret所对应的RAM账号具有所需权限策略以顺利接入数据库。本文将为您介绍如何配置RAM账号权限策略。
操作步骤
使用VPC网络时,会通过阿里云提供的实例详情获取接口及添加白名单接口获取数据库的相关信息,因此您需要确保当前账户拥有实例详情获取接口及添加白名单接口的权限。
假设当前需要通过VPC网络接入SQL Server数据源,需要进行的RAM账号权限策略配置如下。
登录阿里云官网,鼠标悬浮至右上角个人头像处,在下拉卡片中点击权限与安全下的访问控制。
在跳转RAM访问控制页面中,左侧导航栏选择权限管理 > 权限策略,点击右侧页面的创建权限策略。
在创建权限策略页面中,根据VPC服务类型配置相关接口权限。SQL Server数据库对应的服务类型为云数据库RDS,因此需要在服务模块中搜索rds,并选中云数据库RDS。
关于不同数据库所对应的VPC服务类型及需要配置的接口权限,请参见本文VPC数据源所需权限一览表。
在操作模块中,继续配置连接数据库所需的接口权限:SQL Server数据库需要具备查询实例详情(DescribeDBInstanceAttribute)接口以及修改RDS实例IP白名单(ModifySecurityIps)接口的权限。
按需在资源模块中选择当前权限策略需要生效的资源范围(全部资源/指定资源),并维护条件、语句等配置,完成后点击确定即可保存策略。如果您想了解更多关于权限策略的说明,请参见自定义权限策略。
相关说明
以下为配置RAM账号权限策略的补充说明,旨在帮助您更全面的了解配置操作。
VPC数据源所需权限一览表
服务 | 对应数据库 | 实例详情获取接口 | 添加白名单接口 |
云数据库RDS | RDS MySQL版、RDS PostgreSQL版、RDS SQL Server版、PolarDB PostgreSQL版(兼容Oracle) | ||
云原生数据仓库AnalyticDB MysQL版 | AnalyticDB MySQL 3.0 | ||
云原生数据仓库AnalyticDB MysQL版 | AnalyticDB MySQL 3.0(Spark引擎) | ||
云服务器ECS/ECS | 部署在阿里云ECS上的自建数据源 | ||
负载均衡/SLB | 通过传统型负载均衡CLB接入的自建数据源 | 无,默认不拦截 | |
云原生数据仓库AnalyticDB PostaresQL版 | AnalyticDB PostgreSQL | ||
云原生数据库PolarDB | PolarDB MySQL版、PolarDB PostgreSQL版、PolarDB PostgreSQL版(兼容Oracle) | ||
云数据库ClickHouse | ClickHouse社区版 | ||
云数据库ClickHouse | ClickHouse企业版 | ||
云原生分布式数据库PolarDB-x | PolarDB分布式版1.0 | ||
polardb-x | PolarDB分布式版2.0 | ||
云数据库OceanBase版 | OceanBase |
| |
实时数仓Hologres | Hologres | 无,默认不拦截 | |
开源大数据平台E-MapReduce/StarRocks | E-MapReduce Serverless StarRocks版 |
|
验证接口是否已有权限
完成权限策略配置后,您可以使用对应账号登录阿里云控制台的OpenAPI调试界面,选择对应的接口发起请求,以验证当前账号是否已具有权限。
接口报错查询
当接口报错时,您可以通过OpenAPI 问题诊断平台,对接口返回的错误信息进行诊断。
需要使用连接VPC时,输入的AccessKey ID、AccessKey Secret所对应的账号登录该平台。